URL acortadas: consideraciones a tener en cuenta

Fecha de publicación
02/11/2022

Las URL acortadas nacen en el año 2001, de la mano de ciertas aplicaciones como las redes sociales, que solo permitían por aquel entonces el envío de mensajes de un número reducido de caracteres.

Posteriormente, su uso se ha extendido, principalmente en los SMS para acortar URL que se introducen en los mismos. También se utiliza mucho en plataformas como Twitter, ya que solo permite publicar mensajes de 280 caracteres. Cabe destacar que actualmente Facebook, Twitter, LinkedIn y YouTube contienen recortadores de URL integrados en su propio servicio para facilitar esta tarea a los usuarios.

Por tanto, una URL acortada es solamente una dirección web con menos caracteres que la dirección de la página web original, pero que nos dirige al mismo sitio. A parte de los servicios integrados en las propias redes sociales, existen otras plataformas que permiten acortar URL de manera gratuita, como son Ow.ly, Buffer o TinyURL.

A continuación, vamos a mostrar un ejemplo de cómo se usaría la herramienta TinyURL para acortar una URL:

Ingreso en TinyURL

Como podemos observar es muy fácil crear nuestras propias URL acortadas. Lo primero que debemos hacer es ingresar la URL de la página web que queremos recortar y seguidamente personalizar nuestra URL recortada con el alias que nosotros queremos.

Una vez hayamos creado nuestra URL personalizada, se nos permitirá:

  • Rebautizar la URL, es decir, renombrar el nombre que le hayamos dado. 
  • Editar la dirección original a la que apunta la URL recortada.
  • Elegir en qué redes sociales queremos compartir la URL recortada.
  • Crear un código QR para compartir nuestra URL.
  • Obtener estadísticas detalladas, como, por ejemplo, un análisis de las personas que han accedido a nuestra URL. No obstante, este apartado es de pago. 

TinyURL

Como podemos comprobar en la imagen, la URL original ha pasado a ser más corta, es decir, a tener menos caracteres. Gracias a su reducción, la nueva URL es más práctica y a nivel estético queda mejor que un enlace que ocupe dos líneas. Por contra, no nos proporciona información de la página a la que nos redirige y contiene delante el nombre de TinyURL.

A pesar de que estos enlaces son muy útiles, a menudo son utilizados por los ciberdelincuentes. ¿Por qué? Como hemos mencionado anteriormente, no sabemos el lugar al que vamos a acceder cuando pulsemos sobre un enlace acortado, ya que para saber el destino de esa URL no basta con pasar el cursor por encima del enlace. De hecho, si pasamos el cursor por encima del enlace solo veremos el enlace acortado, pero no su destino real. Por tanto, aprovechan esta situación para engañar a los usuarios y exponerles a amenazas como las siguientes:

  • Descarga de malware: los ciberdelincuentes hacen uso de ingeniería social para engañarnos y redirigirnos a un enlace que descargara software, aplicaciones o archivos malicioso en nuestros dispositivos. 
  • Ataque de phishing o smishing: redirigirnos a una web maliciosa que suplanta a alguna entidad o servicio conocido aprovechando que con la URL acortada no se puede comprobar si se trata del sitio legítimo o no. Una vez dentro, nos invitan a iniciar sesión o facilitar datos personales y bancarios para hacerse con su control. De hecho, esta práctica se está utilizando en la actualidad para suplantar principalmente a entidades bancarias a través del envío de SMS maliciosos.
  • Spam: otra de las amenazas es que nos redirijan a una página de spam o publicidad no deseada. Estás páginas se caracterizan por contener muchos anuncios, en ocasiones fraudulentos, con las que pretenden conseguir dinero e incluso robar nuestros datos. ¿Cómo? Intentado que nos suscribamos a servicios premium, por ejemplo.

 

¿Todas las URL acortadas suponen un peligro? No, pero sí es importante que seamos conscientes de ellos y tomemos precauciones:

  1. En primer lugar, debemos ser cuidadosos con los enlaces acortados aunque se hayan generado con servicios conocidos. Como ya hemos explicado, los ciberdelincuentes se apoyan en estos para esconder webs maliciosas sin que el usuario se percate de ello.
  2. Podemos instalar un complemento en el navegador, como es el caso de Unshorten.link para Chrome que nos permita conocer la dirección original a la que nos lleva el enlace acortado. Además, detecta si puede contener malware o si puede tratarse de un phishing. Por otra parte, también existe para el navegador Mozilla Firefox la extensión Link Unshorten que realiza la misma función que la anterior para Chrome.

    Es interesante hacer uso de estas herramientas por todo lo anterior y porque los enlaces recortados se utilizan con finalidades de marketing online, es decir, las empresas los utilizan para elaborar perfiles de usuarios. Esta información puede ser utilizada también por ciberdelincuentes con otras finalidades, como, por ejemplo, localizar geográficamente a un usuario a través de la dirección IP.

  3. Un analizador de direcciones web o URL nos permite analizar la URL que nos han enviado o a la que pretendemos acceder. Nos mostrará información útil como su URL completa, un resumen de la información que tendrá la página web accederemos y, además, realiza un análisis de malware. Por ejemplo para averiguar el enlace original y mucho más podemos hacer uso de dos analizadores de URL online totalmente gratis como VirusTotal y URLVoid.

    Virus total

  4. No proporcionar ningún dato privado ni ninguna contraseña a páginas web con URL acortadas. Es conveniente que si accedemos a páginas de bancos o tiendas online donde introducimos nuestra tarjeta bancaria, lo hagamos desde la URL completa, asegurándonos siempre de que cumple con estándares de protección y navegación segura, como, por ejemplo, que tenga HTTPS

Además de todas estas medidas debemos navegar con cautela, acceder a sitios web conocidos y ser cuidadosos con los enlaces sobre los que pinchamos. Debemos ser conscientes de los riesgos a los que estamos expuestos y no caer en el engaño de pensar que todas las direcciones acortadas son seguras.

Ir arriba